非法电报账号频道的常见类型和特征
电报中文网讯:在 Telegram 上,用户可以在平台上搜索许多不同类型的频道。其中一些渠道可能是完全合法的,而另一些则是邪恶的。可以在该应用程序上找到的非法渠道类型包括与金融欺诈有关的所有内容,以及传播其最新极端主义活动和内容的激进组织。
我们在深入研究中研究的许多渠道发现了 Telegram 上流行的几种不同类型的常见犯罪活动。以下是 Telegram 上发现的几种最常见的非法渠道类型,以及围绕可以在其中发现的犯罪活动的战术特征。
1、梳理
梳理是在 Telegram 上进行的最常见的非法活动之一。梳理本质上是通过包括网络钓鱼、略读和数据泄露在内的各种方法从受害者那里窃取信用卡信息的做法。然后,犯罪分子会获取这些信息并在 Telegram 频道内以少量费用出售。
使梳理在这些非法社区中如此有利可图、有利可图和受欢迎的原因是应用程序的易用性和可访问性。经验丰富的黑客可以将数据泄露或多次成功的网络钓鱼攻击的有效载荷出售给其他人。例如,如果黑客能够从大量受害者那里窃取信息,那么他们就可以出售这些数据以获取微薄利润。
许多网络犯罪分子还可以使用和编程机器人来跨多个渠道发布信用卡信息,从而增加他们的盈利能力。此外,这些渠道还可以让犯罪分子轻松共享、协作和销售梳理工具、指南和培训,以帮助其他恶意用户成功实施他们自己的计划。
2. 银行账户登录
银行账户登录是另一种流行的非法活动类型,可以在应用程序中经常发现的许多Telegram 欺诈渠道中看到。与刷卡类似,在 Telegram 上出售受害者银行账户信息可能会导致犯罪分子获得高额报酬。这是因为渠道上的购买者只需付出最少的努力即可轻松获取被盗资金。
威胁行为者出售余额约为 5,000 美元的账户的银行账户信息。
出售银行账户登录信息的犯罪分子通常会发现这种类型的恶意活动需求量大且被执法部门抓获的风险较低。这可以等于卖家成功地从有效载荷上赚取了丰厚的利润。这些网络犯罪分子中的许多人通常会从网络钓鱼攻击或通过黑客攻击获得的大量数据泄露批次中获取信息。
非法 Telegram 频道的广告屏幕截图,该频道为各种金融账户提供被盗凭证。
在非法 Telegram 渠道上出售银行账户登录信息也不仅限于银行账户信息。我们研究的几个非法 Telegram 频道也提供支付应用程序的帐户登录。频道上的用户还可以购买其他应用程序的帐户登录,例如流媒体服务。
3. 分布式拒绝服务
在过去几年中,Telegram 等安全消息传递应用程序也已成为连接来自世界各地的威胁行为者的非法渠道的宿主,而不会出售任何被盗数据。这些渠道通常由联合起来进行分布式拒绝服务 (DDoS) 攻击的黑客组成。虽然他们可能不会像在进行刷卡或出售银行登录信息的非法渠道中那样出售受害者信息,但这些类型的渠道对世界各地的组织来说仍然是危险的。
DDos 攻击 Telegram 频道的屏幕截图,其中包含其他威胁参与者加入对多个德国组织的 DDoS 攻击的链接。
部分由于 Telegram 消息在渠道内的安全性和匿名性,它可以允许多方更有效地参与针对民族国家以及组织和企业的主动攻击。这些 DDoS 非法 Telegram 频道还允许黑客利用机器人来帮助编排他们的攻击。
4. 僵尸网络
出于各种原因,僵尸网络已被用于非法电报频道。僵尸网络通常涉及受感染设备的网络,这些设备由中央服务器控制和指挥。这些僵尸网络的管理员,通常被称为 botmasters,然后可以对目标进行大量攻击。这些攻击通常包括 DDoS 攻击、垃圾邮件、网络钓鱼攻击、凭据填充和其他恶意活动。
威胁行为者向其僵尸网络频道发布订阅广告。
僵尸网络对网络攻击者很有吸引力,因为它们可以产生更多的匿名性,而且在适当部署时还可以增加受感染设备的覆盖范围和灵活性。许多 botmasters 还经常在非法 Telegram 频道内出售其他僵尸网络,以帮助其他犯罪分子成功增加他们自己的攻击向量。
5. SIM卡交换
非法 Telegram 频道上可能发生的另一个值得注意的问题是 SIM 交换过程。SIM 交换本质上是一种网络攻击形式,允许黑客接管他人手机的控制权以用于非法目的。例如,攻击者可以对预期目标进行网络钓鱼或社会工程,以提供有关其与运营商关联的帐户的信息。一旦他们成功收到所需的信息,他们就可以将电话号码转移到攻击者已获得访问权限的单独 SIM 卡上。 威胁行为者诱骗受害者更换 SIM 卡。
SIM 卡交换还可以让网络犯罪分子拦截该手机上发生的任何活动,并且与之关联的号码包括访问基于 SMS 的双因素身份验证 (2FA)。尽管许多移动电话运营商已采取措施更多地打击 SIM 卡交换以保护他们的客户,但该问题仍然存在于整个非法 Telegram 渠道中。
6. 用户数据列表
用户信息和数据列表,也称为组合列表,已成为在非法 Telegram 频道上出售和共享的一些信息中越来越重要的组成部分。这些组合器经常被网络犯罪分子用来进行多种不同类型的攻击,例如凭证填充和帐户接管。通常,这些信息是通过数据泄露或网络钓鱼攻击获取的,然后在犯罪分子之间公开共享、交易或出售以换取加密货币。
威胁行为者共享从瑞典帐户中窃取的信息的组合列表。
这些组合列表通常由大量敏感用户数据构成,包括电子邮件地址、用户名、密码、安全问题和答案,以及用于绕过网站或应用程序身份验证安全的访问令牌信息或 API 密钥。Combolists 通常在非法 Telegram 频道上以大量数据集的形式出售、共享或交易,这可以让犯罪分子大量接收信息。
Combolists 在非法 Telegram 频道上获取可能会有利可图,因为它们可以为网络犯罪分子提供广泛的未授权访问功能,从而对组织进行进一步的攻击。它们还提供大量易于批量分发和购买或交易的回报,如果某些用户数据不易于访问,黑客可能仍然可以从内部窃取大量其他组合他们获得了更大的组合器。
7. 俄罗斯黑客行动主义
在过去的几年里,由于多个黑客团体之间的访问很容易,黑客行动主义一直是 Telegram 的一个日益严重的问题。在研究的许多非法电报组中,俄罗斯黑客行动主义最为突出。许多目前使用 Telegram 的俄罗斯黑客组织这样做是为了与其他黑客交流、招募和共享资源和工具,以加入他们的事业。
黑客组织招募其他威胁行为者。
黑客在非法 Telegram 频道上的问题在于,它允许这些团体增加他们的攻击媒介和范围,从而对目标造成更大的损害。它可以让希望分享、培训和招募更多黑客加入他们事业的团体之间更快地传播信息和激进化。然后,更多的威胁行为者可以对目标组织发起更成功的攻击。这也可能使目标组织和企业面临针对多个不同国家和黑客组织的跨境攻击的可能性。最终使攻击面更难管理加入这些黑客组织的威胁行为者。
8.窃取日志
窃取日志通常是另一种有价值的物品,通常在非法 Telegram 频道上出售。很多时候,这些窃取者日志还可能包含密码、用户名、凭据、信用卡号和其他 PII 等数据。与组合器相反,窃取器日志通常是通过恶意软件中断从受感染设备的受害者处收集的数据。然后将这些日志出售并分发给其他犯罪分子,供他们恶意使用,包括对组织进行他们自己的攻击。
威胁演员出售窃取日志并概述各种功能。本文来自电报中文网搜集所来,如有侵权请联系管理员进行删除。